Chiavi API FTX associate a 3Commas sfruttate: dettagli

• Un'indagine congiunta condotta da FTX e dalla piattaforma di bot di criptovalute 3Commas ha confermato che le chiavi API collegate a quest'ultima sono state rubate tramite attacchi di phishing o hack.
• Il team di 3Commas ha confermato che non vi è stata alcuna violazione della sicurezza nel database della piattaforma del bot di criptovalute e, di conseguenza, tutte le informazioni cruciali rimangono al sicuro.
• I cattivi attori presumibilmente hanno ricreato il sito Web 3Commas e hanno chiamato gli utenti che non sono riusciti a distinguere tra la fonte ufficiale e quella non ufficiale.

---

Il mercato delle criptovalute si è trasformato in un parco giochi per i truffatori poiché il mese di ottobre ha registrato un numero estremamente elevato di hack ed exploit, e uno di questi includeva il recente exploit delle chiavi API FTX, che erano collegate a 3Commas, una piattaforma di trading-bot. È stato confermato tramite un'indagine congiunta guidata dalle due piattaforme incentrate sulle criptovalute che in seguito all'exploit, l'interfaccia di programmazione dell'applicazione (API) è stata utilizzata per condurre scambi non autorizzati per coppie di trading DMG sul principale scambio di criptovalute.

Secondo diversi rapporti, la prima conferma dell'incidente è arrivata il 20 ottobre in cui il team di 3Commas è stato informato che le chiavi API FTX collegate alla piattaforma del bot di trading sono state utilizzate per avviare transazioni non autorizzate che non sono state ottenute da fonti legittime. Era chiaro che le chiavi erano state ottenute da attacchi di phishing o hack di terze parti, come da post ufficiale del blog dalla piattaforma.

“Il 20 ottobre, il team di 3Commas è stato avvisato di un incidente avvenuto in cui un certo numero di chiavi API FTX si sono collegate a 3Commas e sono state utilizzate per eseguire scambi non autorizzati per coppie di trading di criptovaluta DMG su conti di scambio FTX. 3Commas è stato informato che anche i trader che non hanno mai utilizzato 3Commas sono stati colpiti da quello che sembra essere un attacco di phishing o hacking di qualche tipo di terze parti.

leggi il post del blog.

L'indagine collaborativa condotta dal terzo più grande scambio di criptovalute per capitalizzazione di mercato nello spazio crittografico e dalla piattaforma di trading bot ha rivelato che le transazioni non autorizzate per le coppie di trading DMG sull'exchange di criptovalute FTX sono state avviate tramite un account 3Commas creato per la prima volta per lo scopo di drenare i fondi. Inoltre, era chiaro che le chiavi non erano state prese da 3Commas ma la loro fonte era da qualche parte all'esterno.

In un aggiornamento del 22 ottobre, il team di 3Commas ha contattato il suo pubblico e gli utenti dicendo che non vi era alcuna violazione della sicurezza e che il database della piattaforma era sano e salvo. Anche le chiavi API appartenenti ad altri utenti erano sicure, il che conferma la possibilità di un attacco di phishing responsabile dell'esecuzione delle transazioni autorizzate.

Il team ha inoltre confermato di essere in stretto contatto con le vittime di questo attacco di terze parti e sta lavorando con loro per fornire assistenza e raccogliere maggiori informazioni.

A seguito dell'indagine in collaborazione con FTX, la piattaforma ha trovato diversi siti Web 3Commas falsi che potrebbero essere stati utilizzati per attacchi di phishing e sottrarre dati importanti agli utenti. Il post sul blog affermava che replicando il design dell'interfaccia web di 3Commas, i malintenzionati hanno catturato le chiavi API dagli utenti di 3Commas che avevano "usato accidentalmente il sito Web falso per provare a collegare i loro account di scambio".

Alla luce di eventi simili, è fondamentale notare che a è stato sfruttato lo smart contract sulla popolare piattaforma DeFi Olympus DAO e $300.000 sono stati rubati dallo stesso.

Ultime notizie